Quais perguntas sua empresa precisa saber responder para se adaptar à LGPD?

Publicado 23/09/2020 por Natália Marques de Oliveira

A LGPD é a Lei Geral de Proteção de Dados e se aplica a toda e qualquer empresa que realize tratamento de dados pessoais. Tratamento de dados pessoais, por sua vez, é qualquer atividade que envolva informações de pessoas físicas identificáveis. 

Se a sua empresa pede dados de funcionário(a) para poder contratá-lo(a) e dados do cliente para fazer um cadastro ou firmar um contrato ou mesmo envia e-mails de propaganda de seus produtos ou serviços, a sua empresa trata dados pessoais e deve obedecer às regras da LGPD.

Para saber se está ou não em conformidade com a LGPD, você precisa saber responder com segurança várias perguntas da ANPD (autoridade de proteção de dados) e do titular de dados. Vamos abordar algumas delas?

1 – Quais dados pessoais a sua empresa trata?

Para responder essa pergunta, sua empresa precisa dominar o conceito de dado pessoal e de tratamento de dado pessoal. Dado pessoal é qualquer informação relacionada a uma pessoa identificável. Não falamos só de nome, endereço, RG e CPF.  Hábitos de consumo, preferências, opiniões, dados de saúde, quantidade de bateria do celular, qualidade do sinal do Wi-Fi – tudo isso, a depender do contexto e dos efeitos em relação à pessoa, podem ser considerados dados pessoais.

Além disso, como tratamento é qualquer atividade envolvendo dados, a empresa precisa se atentar para todos os aspectos de seu negócio (o simples “acesso” é tratamento de dados).

2 – Por que esses dados são tratados?

Essa é uma das perguntas mais importantes que sua empresa precisa saber responder. É necessário indicar uma justificativa específica para cada atividade de tratamento e essa finalidade deve ser devidamente informada para o titular dos dados. Não se pode tratar dados para finalidades que não sejam compatíveis com as informadas ao titular.

3 – Todos os dados tratados são necessários para realização dessas finalidades?

Sua empresa deve se precaver de que o dado pessoal obtido é estritamente necessário para a finalidade específica informada, de modo a evitar o excesso. 

4 – Qual é a base legal para tratamento dos dados?

Cada finalidade de tratamento deve ser fundamentada em uma base legal. A LGPD traz dez bases e hipóteses de tratamento. 

5 – Quanto tempo irá durar?

A empresa precisa criar uma política de armazenamento/eliminação de dados que explique de forma detalhada quanto tempo os dados serão tratados para a finalidade antes informada ao titular.

Às vezes quem determinará quanto tempo a empresa deve tratar o dado é a lei, como no caso da legislação trabalhista que obriga a manutenção de informações sobre os colaboradores por determinado período. 

6 – Quem tem acesso aos dados?

A LGPD se preocupa bastante em garantir o máximo de privacidade e evitar que haja incidentes de segurança. Para isso, precisa adotar cuidados internamente para que só tenha acesso aos dados o departamento ou funcionário que realmente precise.

7 – Há compartilhamento de dados?

É muito comum que as empresas compartilhem dados com outras empresas parceiras. O compartilhamento deve ser transparente, deve ter uma finalidade específica e uma base legal e também deve ser amarrado por meio de contratos que prevejam as responsabilidades de cada parte envolvida.

Quando há o compartilhamento de dados, a empresa que compartilha (“controlador”) permanece responsável por eles e poderá ser responsabilizada conjuntamente pelas infrações cometidas pelo operador. Assim, escolha parceiros que sejam de confiança e que também sejam atentos à LGPD. 

8 – Quais medidas são adotadas para proteger os dados?

Sua empresa precisa demonstrar que adota precauções para evitar que haja vazamento de dados e incidentes de segurança. Essas precauções devem ser compatíveis com o tamanho da empresa, a quantidade de dados tratada e o atual estado da tecnologia. 

Essas são apenas as perguntas mais básicas que sua empresa precisa saber responder com segurança no caminho para se adequar à LGPD. Está preparado?

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *